คือกลลวงที่แยบยลทางอินเตอร์เน็ต เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ รวมไปถึงการสร้างหน้าเว็บปลอมขึ้นมา เพื่อทำให้ผู้ใช้งานหลงกลทำธุรกรรมต่าง ๆ บนเว็บไซต์ปลอม ตัวอย่างของการ Phishing เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ หากไม่ทำตามที่แนะนำอาจก่อให้เกิดผลเสียตามมา แล้วส่ง URL ให้ โดยเว็บไซต์ที่ลิงค์ไปนั้นมักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง เมื่อผู้เสียหายทำการกรอกข้อมูล ระบบก็จะทำการบันทึกข้อมูลไว้เพื่อใช้ในการปลอมแปลง และเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต สาเหตุของการเรียกการกระทำแบบนี้ว่า Phishing เนื่องจากการออกเสียงมีความคล้ายคลึงกับคำว่า Fishing แปลเป็นภาษาไทยได้ว่า การตกปลา ซึ่งก็เป็นวิธีการเดียวกับการหลอกลวงนี้ คือให้เหยื่อติดเบ็ดที่วางเอาไว้

วิธีการป้องกันตนเองจาก Phishing คือ ระวังอีเมลจำพวกขอให้กรอกข้อมูลสำคัญ ๆ และมักจะแสดงถึงความเร่งด่วน หรือผลเสียต่าง ๆ ที่อาจเกิดขึ้นหากไม่ยอมตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง สำหรับลิ้งก์ในอีเมลนั้นไม่ควรกดคลิกเข้าไป หากเกิดความสงสัยว่าเป็นการหลอกลวงหรือไม่ ควรติดต่อองค์กรนั้นทางโทรศัพท์ หรือเข้าสู่เว็บไซต์โดยตรงด้วยการพิมพ์ URL เองใหม่ หากเป็นเว็บไซต์ที่มีความเกี่ยวข้องกับธุรกรรมการเงิน ให้ตรวจสอบด้วยว่าขึ้นต้นด้วย “https://” หรือไม่ ไม่ใช่แค่ “http://” และสุดท้าย ควรติดตั้งโปรแกรม Anti Virus ที่มีประสิทธิภาพ และอัพเดทเป็นเวอร์ชันล่าสุดอยู่เสมอ